Inhoudsopgave:
Definitie - Wat betekent Threat Intelligence?
Bedreigingsinformatie is de analyse van interne en externe bedreigingen voor een organisatie op een systematische manier. De traktaties waar bedreigingsinformatie tegen probeert te verdedigen, zijn zero-day bedreigingen, exploits en geavanceerde aanhoudende bedreigingen (APT's). Bedreigingsinformatie omvat een grondige analyse van zowel interne als externe bedreigingen.
Bedreigingsinformatie wordt ook wel cyber threat intelligence (CTI) genoemd.
Techopedia verklaart Bedreigingsinformatie
Bedreigingsinformatie is de grondige analyse van potentiële computer- en netwerkbeveiligingsbedreigingen voor een organisatie. Net als bij militaire inlichtingen is het doel om zoveel mogelijk informatie over bedreigingen te krijgen, zodat een bedrijf de juiste maatregelen kan nemen. De term houdt in anticiperen op en verdedigen tegen aanvallen in plaats van alleen reageren met technieken voor incidentbeheer.
Bedreigingsinformatie kan bedreigingen onderzoeken waarmee een organisatie wordt geconfronteerd of het kan een nog breder net werpen, waarbij de medewerking van andere bedrijven wordt betrokken. Het Retail Cyber Intelligence Sharing Center (R-CISC) is een groep waarbij beveiligingsprofessionals van verschillende bedrijven samenkomen om informatie over bedreigingen te delen. Naarmate aanvallen geavanceerder worden, moeten professionals die werken aan het minimaliseren van bedreigingen met elkaar samenwerken.
